飞鹤乳业集团信息管理制度

好好叫窝
2 ℃
2017-07-25

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

飞鹤乳业集团飞鹤乳业集团企业标准Q/FHJT-ZBZNXX001-2010信息管理制度2016-05-01实施飞鹤乳业集团发布飞鹤乳业集团1制度控制表制度名称飞鹤乳业集团信息管理制度制度编号Q/FHJT-ZBZNXX001-2010版本状态下发日期下次评估时间起草部门分管领导审核审核部门签发人是否修订2010试用执行2010.01.042010.03.31信息部管理部梁爱梅企业管理部冷友斌否2010正式执行2010.09.142015.03.01信息部管理部梁爱梅企业管理部冷友斌否2015修订执行2015.03.012016.01.01信息化管理部梁爱梅企业管理部蔡方良是2016修订执行2016.04.302017.01.01信息化管理部梁爱梅企业管理部蔡方良是此次修改的主要内容1.修订第四条信息化部职责，新增统一规划及分配集团服务器资源、虚拟化资源、网络资源、域名资源的职能；2.修订第八条，新增域名使用管理规范；3.新增第十条系统及网络资源管理规范,增加系统资源申请表；4.修订第三十二条培训管理，对培训增加效果反馈和跟踪管理规范。修订部门：信息化管理部修订日期：2016年04月30日解释部门信息化管理部飞鹤乳业集团2目录第一章总则..........................................................................................................4第二章网络使用管理..........................................................................................6第三章硬件管理..................................................................................................9第四章软件及安全管理.....................................................................................10第五章信息资产及数据安全管理......................................................................14第六章第三方服务管理.....................................................................................16第七章基础架构、系统及数据变更管理..........................................................17第八章网络及信息安全事故处理及应急预案...................................................17第九章培训管理.................................................................................................20第十章附则.........................................................................................................22附录......................................................................................................................23附表1：远程访问申请表....................................................................................23附表2：远程用户变更表....................................................................................24附表3：软件下载申请表....................................................................................25附表4：权限申请表............................................................................................26附表5：权限审核报告........................................................................................27附表6：用户日志检查表....................................................................................28附表7：防病毒软件策略检查表.........................................................................29附表8：数据与补丁变更申请表.........................................................................30附表9批处理申请表..........................................................................................31附表10：备份检查表..........................................................................................32附表11：备份记录表..........................................................................................33附表12：数据恢复申请及记录表.......................................................................34附表13：恢复性测试单......................................................................................35附表14：第三方服务评估报告...........................................................................36附表15：系统架构与网络设备变更申请单.......................................................37附表16：公司系统管理部门及负责人清单.......................................................38附表17：信息系统故障申报及记录表...............................................................39飞鹤乳业集团3附表18：事件处理演练......................................................................................40附表19：培训记录表..........................................................................................41附表20：系统资源申请表..................................................................................42飞鹤乳业集团4第一章总则第一条目的为保护集团计算机信息系统安全，规范信息系统管理，合理利用系统资源，根据国家有关法律、法规，结合集团实际情况，特制定本制度。第二条适用范围适用于飞鹤乳业集团，包括各省区办事处、物流及仓库点、各生产厂等飞鹤旗下各个机构。第三条定义与分类信息系统：是指由计算机及其相关的配套设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。网络安全等级：公司网络划分为五级安全等级。第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具；第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具；第三级：办公电脑只能在集团局域网内联网，使用集团内部的网络资源，不能够联接互联网；第四级：办公电脑只能在本部门或分公司网段联网，可以使用集团统一资源，不能访问跨部门网络资源；第五级：电脑不能使用网络，只能使用集团发放的专用U盘，进行数据备份。第四条相关部门/人员的职责1．信息化管理部（IT管理服务部门）1）规划、执行公司信息集团化建设、制定信息化制度；2）保障公司网络正常运行，保障企业的数据安全、信息安全、以及信息资产的管理；飞鹤乳业集团53）保障公司内所有电脑正常运行，各服务支持软件系统正常运行；4）制定所有IT及外设相关固定资产标签，并将标签钉在设备显著位置处，便于盘点、查找；5）负责IT项目实施、维护、培训及服务；6）负责全集团电脑使用人员的IT培训以及培训文件的制定；7）即时、有效地响应解决全集团各员工的所有IT类问题；8）每年末战略经营会上IT部门负责人要汇报信息化建设情况，并对所有IT制度文件进行审核修订，并制定IT未来战略规划；9）负责统一规划及分配集团服务器资源、虚拟化资源、网络资源、域名资源，保障集团资源能够有效充分利用。2.其它所有部门（IT类被服务的其它部门）1）需及时按照制度流程报告所发现的IT类各类问题；2）努力掌握信息化管理部所下发的制度以及相关的培训文件。第五条审批权限类别权限范围审批人服务器、网络、系统构架、远程服务申请所有申请部门负责人-信息化管理部负责人权限修改、删除、新增、审核所有申请部门负责人-信息化管理部负责人用户日志、密码检查所有申请部门负责人-信息化管理部负责人系统、补丁变更，数据修改、恢复所有申请部门负责人-信息化管理部负责人IT类故障申请报修所有申请部门负责人-信息化管理部负责人第六条关键文档文档名编制者关键内容单据联次《远程访问申请表》信息化管理部门申请部门、申请事由、申请使用时间、申请日期和申请人等一份，信息化管理部保管《远程用户变更表》信息化管理部门所属系统、原使用人、现使用人、变更日期等一份，信息化管理部保管《软件下载申请表》信息化管理部门申请部门、申请软件名称、申请使用时间、申请日期和申请人等一份，信息化管理部保管《权限申请表》信息化管理部门申请部门、申请事由、申请使用时间、申请日期和申请人等一份，信息化管理部保管《权限审核报告》信息化管理部门权限使用人、用户名、所具有权限、用户所属部门等一份，信息化管理部保管飞鹤乳业集团6《用户日志检查表》信息化管理部门权限使用人、用户名、所具有权限、用户所属部门等一份，信息化管理部保管《防病毒软件策略检查表》信息化管理部门所属部门、使用人、防病毒策略、检查日期和检查人等一份，信息化管理部保管《数据与补丁变更申请单》信息化管理部门申请部门、申请系统或补丁变更或数据修改内容、申请时间、申请日期和申请人等一份，信息化管理部保管《批处